해커를 꿈꾸는 개발자

exploit-exercises 문제풀이 / Nebula Level02

ID/PW : level02 / level02 

문제 : flag02 권한으로 getflag를 실행시켜야 합니다. 

아래 코드를 보시면, 

level1.c와 유사한 것을 볼 수 있고,

마지막에 buffer에 있는 내용을 system 함수를 호출하고 있습니다. 

/bin/echo라는 명령어가 지정되어 있기 때문에, %s 값인 getenv("USER") 값에 flag01 권한으로 bash가 실행되도록 하면 될 듯 합니다. 

$USER의 값을 보면 level02가 출력됩니다. 

$USER의 값을 바꾸어 보겠습니다. 

USER 값에 "abc;/bin/bash;"를 넣었습니다. 

따옴표를 넣지 않으면 USER에는 abc만 들어가고 /bin/bash가 실행될 것입니다. 

이제 flag02를 실행해봅니다. 

그러면 flag02 권한을 획득했고, getflag를 실행시킬 수 있습니다.